AYS:n GDPR-tiedote

YHDISTYKSEN JÄSENREKISTERI

Yhdistetty rekisteri- ja tietosuojaseloste 

 

Tämä on Alue- ja Ympäristötutkimuksen Seura ry:n henkilötietolain (10 ja 24 §) ja EU:n yleisen tietosuoja-asetuksen (GDPR) mukainen rekisteri- ja tietosuojaseloste. Laadittu 24.5.2018. Viimeisin muutos 12.1.2022.

  1. Rekisterinpitäjä 

Alue- ja Ympäristötutkimuksen Seura ry

Maantieteen ja geologian laitos
20014 Turun yliopisto
Kotisivu www.ays.fi

  1. Rekisteristä vastaava yhteyshenkilö

Puheenjohtaja Roosa Wingström
Maantieteen ja geologian laitos 
20014 Turun yliopisto
rmwwin@utu.fi

  1. Rekisterin nimi

Alue- ja Ympäristötutkimuksen Seura ry:n jäsenrekisteri

  1. Rekisterin tekninen toteutus

Rekisterin teknisestä toteutuksesta huolehtii yhdistyksen sihteeri. 

  1. Oikeusperuste ja henkilötietojen käsittelyn tarkoitus

EU:n yleisen tietosuoja-asetuksen mukainen oikeusperuste henkilötietojen käsittelylle on 

  • henkilön suostumus
  • oikeutettu etu, tässä tapauksessa jäsenen tunnistaminen

Henkilötietojen käsittelyn tarkoitus on 

  1. pitää yllä lain vaatimaa jäsenrekisteriä yhdistyksen jäsenistä
  2. mahdollistaa yhteydenotot jäsenyyteen liittyvissä asioissa (jäsenmaksu, seuran tiedotteet jne.) 
  3. toimittaa paperinen Alue ja Ympäristö -lehti sen tilanneille
  1. Rekisterin tietosisältö

Rekisteri sisältää seuraavat jäsenten itsensä ilmoittamat tiedot: 

  • jäsenen etu- ja sukunimi
  • jäsentyyppi (työtön/opiskelija tai perusjäsen)
  • paperilehden tilaustieto (kyllä/ei)
  • sähköpostiosoite
  • postiosoite
  1. Säännönmukaiset tietolähteet

Rekisteriin tallennettavat tiedot saadaan jäsenten oman ilmoituksen kautta mm. verkkosivujen jäsenlomakkeen kautta tai sähköpostitse. Tietoja päivitetään jäsenten oman ilmoituksen mukaisesti. 

  1. Tietojen säännönmukaiset luovutukset ja tietojen siirto EU:n tai ETA:n ulkopuolelle

Tietoja ei luovuteta EU:n tai ETA:n ulkopuolelle. 

  1. Yhteydenpidon suostumukset ja kiellot

Jäsenellä on mahdollisuus kieltää yhdistyksen yhteydenotot sähköpostitse. 

  1. Rekisterin suojauksen periaatteet

Rekisterin käsittelyssä noudatetaan huolellisuutta ja tietojärjestelmien avulla käsiteltävät 

tiedot suojataan asianmukaisesti. Kun rekisteritietoja säilytetään Internet-palvelimilla, niiden laitteiston fyysisestä ja digitaalisesta tietoturvasta huolehditaan asiaankuuluvasti. 

Rekisterinpitäjä huolehtii siitä, että tallennettuja tietoja ja palvelimien käyttöoikeuksia ja muita henkilötietojen turvallisuuden kannalta kriittisiä tietoja käsitellään organisaatiossa

luottamuksellisesti ja vain niiden työntekijöiden toimesta, joiden työnkuvaan se kuuluu.

 

Sähköisessä rekisterissä olevat tiedot ovat salasanalla suojatussa rekisterissä. Rekisteriin on käyttöoikeudet seuran puheenjohtajalla, varapuheenjohtajalla, sihteerillä, taloudenhoitajalla ja toimitussihteerillä

  1. Tietojen säilytysaika

Tietoja säilytetään rekisterissä henkilön jäsenyyden ajan. Jäsenyyden päätyttyä (henkilön oma ilmoitus tai jäsenmaksun jättäminen maksamatta) tiedot poistetaan 12 kuukauden kuluessa. Tietoja poistetaan jäsenen vaatimuksesta tai jäsensuhteen loppumisen vuoksi. 

  1. Tarkastusoikeus ja oikeus vaatia tietojen korjaamista

Tietosuoja-asetuksessa on säädetty rekisteröityjen oikeuksista. Rekisteröidyllä on oikeus

  • saada läpinäkyvästi tietoa henkilötietojen käsittelystä 
  • tarkistaa rekisteriin tallennetut tietonsa
  • vaatia mahdollisen virheellisen tiedon korjaamista tai puutteellisen tiedon täydentämistä
  • kieltäytyä perinteisestä ja sähköisestä suoramarkkinoinnista. 

Mikäli henkilö haluaa tarkistaa hänestä tallennetut tiedot tai vaatia niihin oikaisua, pyyntö tulee lähettää kirjallisesti ja allekirjoitettuna rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Tarkastuspyynnössä tulee mainita nimi, jäsennumero ja postiosoite. Rekisterin pitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa). 

  1. Muut henkilötietojen käsittelyyn liittyvät oikeudet

Rekisterissä olevalla henkilöllä on oikeus pyytää häntä koskevien henkilötietojen poistamista rekisteristä (”oikeus tulla unohdetuksi”), tässä tapauksessa se tarkoittaa myös jäsenyyden päättymistä. Niin ikään rekisteröidyillä on muut EU:n yleisen tietosuoja-asetuksen mukaiset oikeudet, kuten henkilötietojen käsittelyn rajoittaminen tietyissä tilanteissa ja oikeus peruuttaa  henkilötietojensa käsittelyyn antamansa suostumus sen vaikuttamatta suostumuksen perusteella ennen tätä suoritetun käsittelyn lainmukaisuuteen.

 

Rekisteröidyllä on oikeus tehdä valitus valvontaviranomaiselle, jos rekisteröity katsoo, että häntä koskevien henkilötietojen käsittelyssä rikotaan soveltuvaa tietosuojasääntelyä. Pyynnöt tulee lähettää kirjallisesti rekisterinpitäjälle. Rekisterinpitäjä voi pyytää tarvittaessa pyynnön esittäjää todistamaan henkilöllisyytensä. Rekisterinpitäjä vastaa asiakkaalle EU:n tietosuoja-asetuksessa säädetyssä ajassa (pääsääntöisesti kuukauden kuluessa).